A Casa Branca lança o programa de defesa de rede com IA «Gold Eagle», com alegadas participações da Anthropic

A administração Trump lançou, a 14 de julho, o programa “Gold Eagle”, um centro de partilha de informações orientado por IA que classifica os relatórios de vulnerabilidades submetidos por agências federais e empresas privadas, de acordo com a gravidade das falhas de software, e coordena atualizações dos patches para vulnerabilidades correspondentes em infraestruturas críticas (incluindo o sistema financeiro); circula que a Anthropic terá estado envolvida.

Arquitetura do programa Gold Eagle: quatro entidades a coordenar, integrando CISA, CVE e NVD

De acordo com o comunicado da Casa Branca, o programa Gold Eagle integra os seguintes programas federais de gestão de vulnerabilidades existentes:

Processo de divulgação de vulnerabilidades da CISA: catálogo de vulnerabilidades exploradas (Known Exploited Vulnerabilities Catalog) da CISA

Sistema CVE: Common Vulnerabilities and Exposures

NIST National Vulnerability Database (NVD): base de dados nacional de vulnerabilidades dos EUA

Organização de software open source: colaboração com a comunidade open source para recolher informações sobre vulnerabilidades

As entidades participantes incluem a Casa Branca, a CISA, o Departamento do Tesouro e o Departamento da Defesa. O secretário do Tesouro, Bessent, afirmou que se trata de “trabalhar em conjunto com o setor privado para proteger as instituições financeiras, eliminar vulnerabilidades e preservar a integridade do sistema financeiro dos EUA”; vários observadores também levantaram dúvidas sobre se o plano poderá redundar em funções sobrepostas aos mecanismos existentes.

Envolvimento presumido da Anthropic: compromisso político após o modelo de segurança Mythos e o diferendo sobre controlo de exportações

De acordo com a reportagem, a Anthropic terá afirmado, numa publicação de blog, que, depois de um diferendo com a Casa Branca sobre questões de controlo de exportações a 30 de junho de 2026, irá permitir que funcionários federais obtenham antecipadamente os seus relatórios de informações sobre ameaças e que irá “participar no centro interdepartamental de partilha de informações sobre vulnerabilidades de cibersegurança estabelecido ao abrigo do artigo 2(d) da ordem executiva de 2 de junho”; a Anthropic acrescentou ainda que, quando detetar padrões de grande jailbreak ou de abuso, irá iniciar rapidamente investigações, classificá-los e notificar as respetivas entidades governamentais.

A Anthropic já tinha publicado, na primavera, o Mythos — um modelo de IA focado em cibersegurança — disponibilizado inicialmente a alguns parceiros através do projeto Project Glasswing e, mais tarde, algumas entidades federais obtiveram permissões de testes; tudo isto não teve divulgações oficiais formais.

Perguntas frequentes

Quais são as principais funções do programa “Gold Eagle” e como se relaciona com o trabalho existente da CISA?

Segundo a reportagem, o Gold Eagle é um centro de troca de informações sobre vulnerabilidades orientado por IA que recolhe relatórios de vulnerabilidades de software do governo e da indústria, os classifica por grau de risco e coordena atualizações dos patches para infraestruturas críticas; além disso, integra o processo de divulgação de vulnerabilidades da CISA, o sistema CVE e a base de dados nacional de vulnerabilidades do NIST. Contudo, não foi apresentado, de forma oficial, como o plano se ligará ao trabalho existente da CISA, e há quem manifeste preocupações sobre duplicação de funcionalidades.

A Anthropic já aderiu formalmente ao programa Gold Eagle?

Segundo a reportagem, ainda não há divulgação oficial; a Anthropic, na sua publicação de blog, afirmou que irá participar no “centro interdepartamental de partilha de informações sobre vulnerabilidades de cibersegurança estabelecido ao abrigo do artigo 2(d) da ordem executiva de 2 de junho”, o que foi interpretado como um sinal de participação no plano Gold Eagle; por enquanto, deve-se seguir as declarações oficiais da Anthropic e da Casa Branca.

Que problemas de transparência de informação existem atualmente no programa Gold Eagle?

Segundo a reportagem, as informações-chave que o governo não esclareceu incluem: qual a entidade responsável pelo funcionamento diário, quantas vulnerabilidades já foram tratadas, se alguma correção já foi concluída, quais as empresas envolvidas, como são protegidos dados sensíveis sobre vulnerabilidades e qual é o mecanismo concreto de ligação ao trabalho já em curso da CISA.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário